کدهای مخرب مربوط به سومین آسیب پذیری MS Word منتشر شد
ارسال شده: شنبه ۲ دی ۱۳۸۵, ۹:۲۹ ب.ظ
کدهای مخرب مربوط به سومین آسیب پذیری کشف شده در نرم افزار Microsoft Word به منظور بازکردن چشمان کاربران و طراحان این نرم افزار مشهور در اینترنت منتشر شد. این کدها که در سایت Milw0rm.com ارائه شده است شامل یک فایل متنی ساده می باشد که با اجرای آن کدهای مخرب موجود در این فایل فعال خواهند شد.
این مساله در حالی صورت می گیرد که هنوز مایکروسافت به طور رسمی در مورد این آسیب پذیری اطلاعاتی ارائه نکرده است و از طرف دیگر تیم اضطراری مسائل مربوط به کامپیوتر آمریکا (US-CERT) این آسیب پذیری را تائید و اعلام کرد که با تغییر در ساختار فایل می توان کدهایی را برای از کار انداختن سرویس های ویندوز به کار برد.
این تیم اعلام کرد : " اطلاعات موجود در Word باعث ایجاد آدرسی در حافظه جهت اجرای فرامین خاص و معمول می شود که فرد مهاجم با تغییر ساختار فایل ها می تواند این آدرس را تغییر دهد و حافظه را به آن صورتی که میخواهد تنظیم کند ".
در برخی موارد برای اجرای این فایل، فرد مهاجم اقدام به تشویق و متقاعد کردن کاربر به بازکردن فایل مخرب می کند. با انتشار این کدهای مخرب به صورت عمومی، شرکت های امنیتی به کاربران هشدار می دهند تا دقت لازم را به هنگام بازکردن فایل های متنی داشته باشند و از بازکردن فایل های ناشنساس جدا خودداری کنند.
این مساله در حالی صورت می گیرد که هنوز مایکروسافت به طور رسمی در مورد این آسیب پذیری اطلاعاتی ارائه نکرده است و از طرف دیگر تیم اضطراری مسائل مربوط به کامپیوتر آمریکا (US-CERT) این آسیب پذیری را تائید و اعلام کرد که با تغییر در ساختار فایل می توان کدهایی را برای از کار انداختن سرویس های ویندوز به کار برد.
این تیم اعلام کرد : " اطلاعات موجود در Word باعث ایجاد آدرسی در حافظه جهت اجرای فرامین خاص و معمول می شود که فرد مهاجم با تغییر ساختار فایل ها می تواند این آدرس را تغییر دهد و حافظه را به آن صورتی که میخواهد تنظیم کند ".
در برخی موارد برای اجرای این فایل، فرد مهاجم اقدام به تشویق و متقاعد کردن کاربر به بازکردن فایل مخرب می کند. با انتشار این کدهای مخرب به صورت عمومی، شرکت های امنیتی به کاربران هشدار می دهند تا دقت لازم را به هنگام بازکردن فایل های متنی داشته باشند و از بازکردن فایل های ناشنساس جدا خودداری کنند.